上个月，全球大量 Windows 企业和商业电脑遭遇了有史以来最大的一次全球计算故障。这是CrowdStrike Falcon IPC 模板类型漏洞造成的后果，网络安全公司本月发布了有关该问题的最终报kaiyun告。这一切导致了臭名昭著的全球PC蓝屏死机（BSOD），其根源在于最初的 Windows NT（3.1 版）时代。

　　虽然 CrowdStrike BSOD 故障是安全更新失败造成的，但网络安全公司 Fortra 在 Windows 驱动程序中发现了一个新的触发 BSOD 的安全漏洞，已完全更新的 Windows 系统也会受到该漏洞的影响。

　　CE-2024-6768 是 Windows 的通用日志文件系统(CLFS.sys) 驱动程序中的漏洞，由输入数据中指定数量的不恰当验证引起。该漏洞会导致无法恢复的不一致，触发 KeBugCheckEx 函数并导致蓝屏死机 (BSoD)。尽管已应用所有更新，该问题仍会影响所有版本的 Windows 10 和 Windows 11。 概念验证（PoC）表明，通过在 .BLF 文件中设置特定值，未授权用户可以诱发系统崩溃。潜在的问题包括系统不稳定性和拒绝服务，因为恶意用户可以利用这个漏洞反复使受影响的系统崩溃，从而中断运行并可能导致数据丢失。

　　好的一面是，这是一个在本地实施攻击才会实现的漏洞，因此试图操纵 CLFS 基本日志文件 (BLF) 的威胁行为者需要对系统进行物理访问。您可以在这里找到有关概念验证 (PoC) 的技术细节：

　　这一安全漏洞报告紧随我们上周报道的另一个问题而来，即一台已完全更新的 Windows 电脑可能会被诱骗永久降级，然后再利用它的漏洞。